Уязвимость CVE-2016-9577: Информация

Описание

A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An authenticated attacker could send crafted messages to the SPICE server causing a heap overflow leading to a crash or possible code execution.

Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-9577
Опубликовано: 27 июля 2018 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
SPICEsisyphus0.13.90-alt10.15.2-alt3ALT-PU-2017-2174-1187863Исправлено
SPICEp100.13.90-alt10.15.0-alt1ALT-PU-2017-2174-1187863Исправлено
SPICEp90.13.90-alt10.15.0-alt1ALT-PU-2017-2174-1187863Исправлено
SPICEp80.14.1-alt10.14.1-alt1ALT-PU-2019-1395-1217681Исправлено
SPICEc10f10.13.90-alt10.15.0-alt1ALT-PU-2017-2174-1187863Исправлено
SPICEc9f20.13.90-alt10.15.0-alt1ALT-PU-2017-2174-1187863Исправлено
SPICEp110.13.90-alt10.15.2-alt3ALT-PU-2017-2174-1187863Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-9577
  • Issue Tracking
  • Third Party Advisory
DSA-3790
  • Third Party Advisory
RHSA-2017:0552
  • Third Party Advisory
RHSA-2017:0254
  • Third Party Advisory
96040
  • Third Party Advisory
  • VDB Entry
RHSA-2017:0549
  • Third Party Advisory
RHSA-2017:0253
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:spice_project:spice:*:*:*:*:*:*:*:*
      End excliding
      0.13.90

      Конфигурация 2

      cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх